デジタル化が急速に進み、新たなテクノロジーが登場したことで、Connected CarやSmart Factory、Fintechによる新たな金融サービスなど、多くの企業にとってこれまでになかった新しいビジネスチャンスが生まれています。同時に、サイバー空間と現実(フィジカル空間)の境界があいまいになり、サイバー攻撃がフィジカル空間に影響を及ぼすようになったことからサイバーセキュリティのリスクが著しく増大しました。
攻撃の手口が多種多様になり巧妙化したため、あらゆる組織が規模を問わずにサイバー攻撃の危険にさらされるようになってきました。
また、AIやIoT、5Gなど進化するテクノロジーの影響は計り知れないほど広範にわたり全体像が見えなくなっており、悪意のあるエージェントは、その脆弱性を見つけ出し標的にしてきます。テクノロジーが社会のあらゆる側面に浸透するにつれ、サイバーセキュリティの重要性はますます高まっています。
一つの例として「テレワーク」が挙げられます。テレワークの導入企業が急速に増え、その流れに照準を合わせたかのように、サイバー攻撃の被害が拡大しています。
テレワークの実施には、セキュリティの構築が欠かせません。
セキュリティリスクへ十分な対策が行われないままテレワーク導入に踏み切った企業も多く、サイバー攻撃の標的となる危険性が高まっています。
多くの企業がサイバー攻撃対策の必要性と緊急性を認識していますが、具体的な進め方に悩んでいます。日本TCSは、サイバーセキュリティに対応する様々なソリューションを提供しています。
サイバーセキュリティの課題
特にグローバル企業では、セキュリティへの意識が低い国や地域において、セキュリティガバナンスの断片化や、サイロ化が起こりやすくビジネスリスクとなります。そのため、対応するセキュリティ組織や方針を統一するガバナンスの見直しが必須となります。
グローバル企業は国内だけでなく、グローバル拠点毎の法令や業界ガイドラインに準拠しながら、競争力を強化することが求められます。個人情報管理を例に挙げると、国内の法令として「個人情報保護法」、欧米の法廷では「GDPR」や「CCPR」等があり、これらへの対応や組織作りが求められます。
「セキュリティの整備」は、「IT統制の整備」につながります。
IT統制とは、日本版SOX法対応のガイドラインにある、「ITへの対応」のことで、企業の日常業務をITによってモニタリングすることで適切に運用されるよう統制し、企業組織の健全性を保証する仕組みを意味します。
「セキュリティの整備」が可能となるよう、「IT統制」の観点も踏まえて組織設計を進める必要があります。
【ガバナンス / レギュレーション管理】
グローバル化により、英語対応やグローバル標準の実装など、新しい考え方が必要となります。
【ホールディングス : 親会社-子会社間の管理】
ホールディングス制を採用すると、親会社と子会社、関連企業間で指針を統合し、統一された基準により管理することが求められます。
ガバナンスの見直しによりセキュリティ組織や準拠方針を明確にした後は、セキュリティ対策を実装するための課題に対応します。
【オペレーショナルリスク / IT運用リスク (電子決済、仮想通貨、NW)】
現在利用しているシステムやサーバーをより効果的に利用、管理するためにオペレーショナルリスク管理が必要となります。
電子決済や仮想通貨などの新たなテクノロジーを柔軟に取り入れるためには、オペレーショナル/IT運用リスクをしっかり把握しておかなければなりません。
【システム再構築 / 部分最適化からの脱却】
導入したシステムがある特定の業務にしか利用されていないなど、システムが全体最適化されていない企業の割合が多いとの調査結果もでています。システムの統廃合や活用のシナリオを作り、投資計画を立てることが必要となります。
【産業制御システム(OT)のサイバー攻撃への対応、見直し】
産業系の制御システムに対するサイバー攻撃が急増しているため、内部/外部からの脅威に対処するための技術的対応やシステムの再構築が急務となっています。
セキュリティ対策の目標や目的を設定し、導入するテクノロジーを決定したら、効率的な実運用に向けた課題に対応していきます。
【IT人材不足】
多くの企業でIT人材が不足しており、リソース確保は重要な課題となっています。社内での育成や外部人材の確保などの方法がありますが、必要となる人員の規模とスキルセットの不足をどのように補うかを検討する必要があります。
【自動化 / ITコスト削減】
AI等によるシステム運用の自動化など、IT運用コストの削減は、重要な経営課題として検討する必要があります。
アプローチ
組織変革及び、セキュリティ目標や目的の立案、実運用の各段階でさまざまな課題がありますが、日本TCSは以下のようなアプローチで解決します。
新しいビジネスモデルが確立され、業務が高度化や多様化していく状況では、企業内リスクを正しく識別して評価や対応状況を可視化することで情報を一元的に管理しなければなりません。GRC(ガバナンス・リスク・コンプライアンス)ソリューションでは、コンサルティング主導により、企業の目的やニーズに沿ったゴールを設定し、業界標準のベストプラクティスに基づきながらITコンプライアンスやガバナンス要件を組み込んで設計し、提供します。また、対応状況をモニタリングし継続的な改善を図ります。
グローバル化とデジタル化の進展に伴い各拠点がサイロ化したことで、セキュリティ対策への意識が低い国や地域のセキュリティアーキテクチャとオペレーションは、サイバー攻撃者の侵入経路となる脆弱性を生み出し、オペレーションに関わるリスクとコストの増加、効率性低下の原因となります。このような課題に対し、TCSはアセスメントを通じてお客様のアーキテクチャとオペレーションの標準化・統合化に向けたロードマップを策定し、漸進的アプローチでサイバーセキュリティのトランスフォーメーションをご支援します。これにより、グローバルでセキュリティレベルの底上げやコスト・効率の全体最適化、IT/OTのガバナンスとオペレーション統合、エンタープライズでのリスク可視化を実現します。
IT人材不足や攻撃手法の巧妙化など、人手による対応には限界が見えてきました。こうした課題に対し、TCSが提唱する自動化フレームワーク「MFDM™ (Machine First Delivery Model)」を活用したアプローチにより、運用コストの最適化や品質向上、業務の効率化を図ります。
TCS のサイバーセキュリティサービスの強み
TCS とのパートナー関係締結により、次の差別化要因を活用することができます。
参考サイト
White Paper
日本のサイバーセキュリティー政策とTCSが推奨するベストプラクティス
Focal Point
“Data Is the New Oil”というなら、どのように守るべきか?
Business 4.0の世界において、企業は今までよりも早いペースでビジネスを成長させることが求められます。TCSのコグニティブ・ビジネス・オペレーションサービス(Cognitive Business Operation)は、エンタープライズアプリケーションサービス・ITインフラストラクチャサービス・ビジネスプロセスサービスを組み合わせ、企業における業務変革を支援します。そのために、独自のアジャイル開発手法(TCSロケーション・インディペンデント・アジャイル)を確立し、更に自動化・IoT・クラウド・コグニティブ等のデジタル技術の活用などを行っています。
Build a competitive advantage
Drive purpose-led growth
Ensure business continuity
Facilitate continuous innovation
